Tausende Passwörter von Comcast-Kunden im Netz [Update]

Die New York Times berichtet, dass die Zugangsdaten von über 8000 Comcast-Kunden ungeschützt im Internet zugänglich waren. Comcast ist einer der größten Internet-Provider der USA.

Dem Bericht zufolge stolperte ein Mr. Andreyo bei der Suche nach seiner E-Mail-Adresse im Netz über ein Dokument auf Scribd, einer Web-Site, auf der vor allem Hobby-Autoren ihre selbst geschriebenen Werke veröffentlichen. Die Datei enthielt neben seinen eigenen Zugangsdaten über 8000 weitere Passwort-Einträge. Sie war dort öffentlich zugänglich und wurde laut Site-Statistik über 300 Mal abgerufen.

Wer sie auf Scribd hochgeladen hat, ist bislang unbekannt. Comcast hebt jedoch in einer ersten Stellungnahme hervor, dass die Daten derart unstrukturiert seien, dass es unwahrscheinlich erscheine, dass sie aus den eigenen Datenbeständen stammen. Vielmehr sähe es nach dem Resultat einer Phishing-Aktion aus. Außerdem seien viele der Einträge mehrfach vorhanden, sodass wohl insgesamt eher 4000 Kunden betroffen seien.

Update: Einem Update auf der Seite der New York Times zufolge, hat Comcast in der Liste nur etwa 700 gültige Adressen von Kunden gefunden. (ju)